Adobe corrige vulnerabilidades en Acrobat Reader para Mac OS

Leo en Mouse.cl:

Al llevar el lector de PDF a su versión 7.0.2, Adobe busca corregir dos fallos que exponían la seguridad en los sistemas de los usuarios. El primero ejecutando archivos locales y el segundo gatillando ataques remotos.

Ya se encuentra disponible en el sitio oficial de Adobe una actualización de seguridad de Acrobat Reader para Macintosh, el cual corrige dos vulnerabilidades calificadas como "riesgo medio" por la agencia independiente FSIRT.

En el primero de los casos, un individuo puede configurar maliciosamente un archivo PDF para que ejecute un programa no autorizado en la computadora a través de JavaScript. En el segundo, el actualizador (updater) deja expuesto el sistema a ser intervenido por un hacker al tener mayores privilegios sobre Safari Frameworks.

Ambos incidentes podían ser explotados tanto en forma local como remota, provocando incluso ataques de Negación de Servicio (DDoS) sobre otras computadoras conectadas a Internet.